Voglio testare un csr per vedere quali estensioni è fatto da. specialmente voglio vedere se la richiesta è una Ca: False to CA: True.
Provo a visualizzare Csr usando
openssl req -in a.csr -noout -text
ma non è dichiarato.
come testarlo?
Una richiesta PKCS # 10 contiene attributi . Uno dei possibili attributi è Extension Request
definito nella sezione 5.4.2 di PKCS # 9 : contiene un elenco di certificati estensioni che il richiedente vorrebbe vedere nel certificato. Se OpenSSL non mostra questo attributo o quell'attributo è presente ma non contiene un'estensione Basic Constraints
, la richiesta in effetti non suggerisce che il certificato debba essere contrassegnato come "CA".
Si noti, tuttavia, che queste estensioni sono solo suggerimenti. La CA decide ancora cosa va inserito nel certificato.
Leggi altre domande sui tag openssl